Локальные сети. Архитектура и протоколы

Надежность

 Надежность и безопасность сети ЭВМ обеспечивается широким комплексом мер, принимаемых всеми составляющими ее слоями. Транспортная сеть также должна вносить свой вклад в эту работу.

 Надежность транспортировки сообщений обеспечивается эффективным контролем достоверности информации, передаваемой в кадрах и пакетах, а также эффективным контролем корректности работы самого оборудования. Оба вида контроля должны проводиться как конечными узлами - компьютерами, так и промежуточными узлами - коммуникационным оборудованием. В случае обнаружения однократного искажения или потери пакета обычно организуется его повторная передача конечным узлом - источником информации. В случае многократных искажений, потерь или обнаружения отказов промежуточного оборудования в сети ищутся другие пути передачи сообщений, и здесь активную роль могут выполнять такие интеллектуальные транспортные устройства, как концентраторы или мосты, поддерживающие резервные связи, или маршрутизаторы, работающие с параллельными путями. При этом сами коммуникационные устройства должны обладать высокой надежностью, иначе может произойти не повышение, а снижение надежности сетевых связей.

Безопасность

 Другим аспектом общей надежности является безопасность (security), то есть защита данных от несанкционированного доступа. В распределенной системе это сделать гораздо сложнее, чем в централизованной. В сетях сообщения передаются по линиям связи.

часто проходящим через общедоступные помещения, в которых могут быть установлены средства прослушивания линий. Кроме того, всегда имеется потенциальная угроза взлома защиты сети со стороны не авторизованных пользователей, если сеть имеет выходы в глобальные сети общего пользования.

  Безопасность данных в сети обеспечивается многими средствами, в том числе и встроенными в коммуникационную аппаратуру: средствами шифрации данных, фильтрации пакетов, аутентификации узлов, ограничения доступа по адресам и другими. Шифрация данных, проходящих через порты повторителя, моста или маршрутизатора, является более надежным средством защиты данных, чем шифрация данных в компьютерах. Это объясняется закрытостью и разнообразием специализированного программного обеспечения коммуникационных устройств. Часто функции шифрации в коммуникационном оборудовании выполняются специально разработанными для этих целей микросхемами, недоступными для прослушивания по сети.

  Другим мощным средством защиты данных является фильтрация. В качестве условий передачи пакетов между сегментами или сетями могут использоваться адрес источника и адрес назначения, тип запрашиваемого сервиса (например, файловый сервис или сервис электронной почты), тип пакета, а также значение любого произвольного поля сообщения.

 Некоторые маршрутизаторы могут выполнять процедуру аутентификации пользователя при его попытке получить удаленный доступ к сети. За счет этого компьютеры сети более надежно изолируются от внешнего трафика.

Поддержка различных типов трафика в одной сети

 Наряду с трафиком, возникающим при связи компьютеров, в любой организации существует и трафик другого вида - голосовой трафик телефонных сетей. При использовании кабельного телевидения появляется и трафик видеоизображений. Обычно для передачи этих различных по своей природе и форме видов трафика на большие расстояния используются и различные сети: глобальные компьютерные сети с одной стороны и телефонные сети и сети кабельного телевидения с другой стороны. Но при дефиците и дороговизне глобальных каналов связи возникает естественное желание совместить эти виды трафика в пределах одной сети. Предпосылками для такого объединения послужило появление телефонных сетей с цифровыми методами передачи голоса, в которых данные передаются всегда в цифровой форме, как и в компьютерных сетях. Однако тесной интеграции мешает принципиальное различие в качественном поведении этих двух видов трафика.

 Трафик голосовых данных и видеоизображения имеет ярко выраженную синхронную природу - он состоит из последовательности замеров амплитуды голоса или изображения, которые следуют друг за другом строго через определенные интервалы времени. Нарушение синхронизма ведет к качественным искажениям - голос или изображение перестают распознаваться.

 Компьютерный же трафик носит пульсирующий характер - периоды низкой интенсивности сменяются интервалами пиковых нагрузок, превышающих средние значения в сотни, а то и тысячи раз. К задержкам же отдельных пакетов компьютерный трафик не так чувствителен.

 Совмещение синхронных коротких пакетов голосового трафика с неравномерно поступающими в сеть компьютерными пакетами переменной длины представляет собой сложную техническую задачу, которая до сих пор не имеет хорошего решения, удовлетворяющего всех, хотя промежуточные решения имеются и используются.

 Большая часть коммуникационного оборудования, используемого в вычислительных сетях, ориентирована только на передачу компьютерных данных. К устройствам же, способным передавать голос и данные одновременно, относятся в основном мультиплексоры, предназначенные для передачи трафика обоих видов по цифровым выделенным каналам территориальных сетей, а также мосты и маршрутизаторы, умеющие работать с цифровыми телефонными сетями типа ISDN. В обоих случаях для компьютерного трафика выделяется подканал с постоянной пропускной способностью, не изменяющейся при пульсациях трафика. Это не очень удобно, так как, с одной стороны, организациям, пользующимся таким оборудованием, приходится платить за предоставляемую пропускную способность, даже если она какое-то время не используется, с другой стороны, такой подканал не может реагировать на пиковые нагрузки трафика, а значит будут возникать существенные задержки в передаче компьютерных сообщений.

  Однако, в последнее время активно разрабатываются сетевые технологии, которые способны одновременно передавать по одной территориальной сети оба вида трафика, причем с обеспечением нужного качества сервиса для каждого вида. К таким технологиям относятся технологии frame relay и, в особенности, АТМ.

Примечание

Метаданными (metadata) называют скрытые данные, которые не отображаются на Webстранице, однако могут быть обнаружены машиной поиска (engine search), что позволит попасть на данный узел.

Применяются дескрипторы HTML трех типов.

• Для форматирования текста или отдельных символов.

• Для форматирования абзацев либо иных крупных текстовых блоков.

• Невидимые дескрипторы, которые обеспечивают остальные функциональные средства, например метаданные, для выполнения поиска.

Основное преимущество HTML перед остальными языками разметки — потрясающая универсальность. Текущую версию HTML поддерживает практически любой броузер (разумеется, современный и поддерживающий графические средства). Это не всегда верно для динамического HTML (DHML), XML, Java и ActiveX. Если вы хотите, чтобы ваши Webузлы были доступны для броузеров всевозможных типов, рекомендуем использовать HTML.

Динамический HTML (DHML).

Динамический HTML (Dynamic HTML — DHML) более гибок по сравнению с HTML Вместо того чтобы выставлять на всеобщее обозрение статичную Webстраницу, вы можете использовать DHTML и создать Webстраницу, которую пользователь сможет настраивать без нарушения вида исходного документа Например, страница, подготовленная с помощью DHTML, может содержать различные элементы, которые пользователь смо жет перемещать по странице, чтобы перегруппировать ее содержимое (по собственному вкусу) Однако при обновлении (refreshing) изображения на странице изменения пропадают, и она принимает исходный вид

Управляемость Любая более-менее сложная вычислительная сеть требует дополнительных специальных средств управления помимо имеющихся в стандартных сетевых операционных системах.

Стек 0SI. Модель взаимодействия открытых систем OSI - это не только концептуальная модель, но и набор вполне конкретных спецификаций протоколов, образующих согласованный стек протоколов.

Стек TCP/IP Стек TCP/IP, называемый также стеком DoD и стеком Internet, является одним из наиболее популярных и перспективных стеков коммуникационных протоколов.

Следующий уровень (уровень III) - это уровень межсетевого взаимодействия, который занимается передачей дейтаграмм с использованием различных локальных сетей, территориальных сетей X.25, линий специальной связи и т. п.

Стек ipx/spx Этот стек является оригинальным стеком протоколов фирмы Novell, который она разработала для своей сетевой операционной системы NetWare еще в начале 80-х годов.

Cтек NetBIOS/SMB Фирмы Microsoft и IBM совместно работали над сетевыми средствами для персональных компьютеров, поэтому стек протоколов NetBIOS/SMB является их совместным детищем.

  Архитектура APPN была создана для расширения SNA для вычислительных сред без мейнфреймов, в которых компьютеры среднего класса нуждаются в одноранговом взаимодействии.

Улучшение взаимодействия в офисе По мере разрастания офиса процесс оповещения сотрудников о важнейших событиях и организации совещаний затрудняется. Некогда групповое планирование доставляло немало забот главе офиса. Сеть поможет согласовать работу офиса с помощью приложений электронной почты или средств группового планирования. Без этих средств организация собраний учреждения превращается в кошмар, когда организатор пытается рассортировать личные расписания сотрудников, чтобы выбрать подходящее время для встречи. Приложения группового планирования намного упрощают эту задачу.


Кабельные системы для локальных сетей